Otthagyta a Facebookot a platformfüggetlen Boonana trójai

Ahogy arról korábban a Biztonságportálon már beszámoltunk a Java különféle sérülékenységei egyre vonzóbb célpontot jelentenek a vírusírók, illetve a kártékony programok terjesztői számára. Ennek többek között az az oka, hogy a Java révén egyidejűleg több platformot tudnak veszélyeztetni. E tekintetben  nyilvánvalóan nem elhanyagolható szempont az sem, hogy a Java számítógépek millióin található meg, ezért - hasonlóan jó néhány egyéb népszerű alkalmazáshoz -  a vírusterjesztésnek is kedvez.

Még október végén David Harley, az ESET biztonsági szakérője számolt be az elsők között arról a Boonana nevű trójairól, amely egy Java applet révén jelent meg egyes weboldalakon. Az akkori variáns elsősorban Facebook üzenetek segítségével próbált terjedni. E rosszindulatú üzenetekben egy hivatkozás volt megtalálható, amely látszólag egy videóra mutatott. Azonban amennyiben a felhasználó rákkattintott egy ilyen linkre, akkor nem a videó töltődött le a számítógépére, hanem maga a trójai. Vagyis a Boonana készítői elsősorban hagyományos social engineering technikákra támaszkodtak. Az ESET szerint a kártékony program a Windows, a Linux valamint a Mac OS X operációs rendszerekre is fel tudott kerülni, és azokon különféle műveleteket hajtott végre. A Windows esetében a regisztrációs adatbázist módosította, míg a Mac OS X alapú számítógépeken létrehozott egy OSXUpdates scriptet, valamint bemásolta saját magát a /Library/StartupItems könyvtárba. Szerencsére a trójai eddig komoly károkozásba nem kezdett.

Forrás: ESET

A Boonana szárnypróbálgatásait mutatja az is, hogy egyes hírek szerint a napokban megjelent a legújabb variánsa a Facebbok helyett inkább az elektronikus levelezést választotta terjedési csatornájaként. A kártevő a már fertőzött számítógépekről terjed tovább oly módon, hogy a címjegyzékekben szereplő e-mail címekre fertőzött csatolmánnyal rendelkező üzeneteket továbbít. Amikor a felhasználó - leginkább kíváncsiságból - megnyit egy ilyen mellékelt fájlt, akkor a számítógépe - megfelelő védelem hiányában - azonnal megfertőződhet.

Védekezési lehetőségek

A trójai ellen többféleképpen lehet védekezni. Egyrészt a víruskeresők frissítésével megelőzhető a fertőzés. Már a Mac OS X kompatibilis védelmi szoftverek is képesek felismerni a Boonana-t. Így például az Intego VirusBarrier valamint a SecureMac MacScan is. Sőt egy ingyenes vírusirtó eszköz is rendelkezésre áll. Ugyanakkor a leghatásosabb védekezés ez esetben is a megelőzés. Tehát a gyanús, ismeretlen Java appletek futtatásának letiltása, illetve a Facebookon megjelenő üzenetekben található hivatkozások valamint az e-mail csatolmányok körültekintő, megfontolt kezelése egyaránt fontos.